Glassfish не может использовать SSL веб-сервис

Question

Glassfish не может использовать SSL веб-сервис

У меня есть простое приложение Java, которое использует веб-сервис. Веб-сервис использует файл.p12 в качестве хранилища ключей:

System.setProperty("javax.net.ssl.keyStoreType", "pkcs12");
System.setProperty("javax.net.ssl.keyStore", "/certs/cert.p12");

У меня также есть файл.jsp, который вызывает функцию в.JAR:

<%@ page import="dk.jems.wsTest65.WSTest65" %>
<html>
  <head>
    <title>Web service from NetBeans 6.5.1</title>
  </head>
  <body>
    <div>Hello Web service</div>
    <% WSTest65.test(); %>
  </body>
</html>

Я развернул приложение в Tomcat, и оно работает нормально (WSTest65.test использует веб-сервис и записывает результат в стандартный вывод), но в GlassFish я получаю следующую ошибку:

HTTP transport error: java.net.SocketException: Connection reset

Любые предложения, почему это работает в Tomcat, а не в GlassFish?

С наилучшими пожеланиями Стефан

0

ssl glassfish webservice-client

Источник

user4101969 02 окт '14 в 10:30

1 ответ

Другие вопросы по тегам ssl glassfish webservice-client

user427105 02 окт '14 в 11:45 2014-10-02 11:45 · Answer 1 · 2014-10-02 11:45

Однажды у меня была похожая проблема, которая была вызвана тем, что клиентские сертификаты Glassfish были недействительными.

Glassfish, похоже, отправляет свои клиентские SSL-сертификаты на сервер во время подключения. Если другой сервер настроен для проверки этих сертификатов, соединение, возможно, не будет установлено.

Решение для меня состояло в том, чтобы обеспечить вызов пустым хранилищем ключей, перезаписав хранилище ключей в каталоге конфигурации. Возможно, вы могли бы сделать то же самое, но вместо использования пустого хранилища ключей вы можете использовать собственное хранилище ключей p12.

Я также думаю, что установка системных свойств не будет работать в Glassfish во время выполнения.

Я прилагаю некоторый код, возможно, это может быть полезно для вас

@RequestScoped
public class WebserviceWrapper {

private Port createAndPingWebservice() {
    ....
    SSLContext sslCtx = SSL_CONTEXT_WITHOUT_CLIENT_CERTS;
    ctxt.put("com.sun.xml.internal.ws.transport.https.client.SSLSocketFactory", sslCtx.getSocketFactory());
    ctxt.put("com.sun.xml.ws.transport.https.client.SSLSocketFactory", sslCtx.getSocketFactory());

    return port;
}

private static final SSLContext SSL_CONTEXT_WITHOUT_CLIENT_CERTS;

static {
    SSLContext sslCtx = null;
    try {
        sslCtx = SSLContext.getInstance("SSL");
        TrustManager[] trustManagers = new TrustManager[]{
            new X509TrustManager() {
                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return new X509Certificate[0];
                }

                @Override
                public void checkClientTrusted(X509Certificate[] certs, String authType) throws CertificateException {
                }

                @Override
                public void checkServerTrusted(X509Certificate[] certs, String authType) throws CertificateException {
                }
            }
        };

        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        KeyStore ks = KeyStore.getInstance("JKS");

        try (InputStream keyStoreIn = WebserviceWrapper.class.getResourceAsStream("emptyKeystore.jks")) {
            ks.load(keyStoreIn, "changeit".toCharArray());
        }
        kmf.init(ks, "changeit".toCharArray());

        sslCtx.init(kmf.getKeyManagers(), trustManagers, null);

    } catch (NoSuchAlgorithmException | KeyStoreException | IOException | CertificateException | UnrecoverableKeyException | KeyManagementException e) {
        Logger.getLogger(WebserviceWrapper.class.getName()).log(Level.SEVERE, null, e);
    }
    SSL_CONTEXT_WITHOUT_CLIENT_CERTS = sslCtx;
}

}